Confidando HTMLUnit con i dettagli bancari

Naviga le tue risposte
2

Ho pensato che fosse un buon posto per imparare un po 'di fiducia su librerie come HTMLUnit con informazioni sensibili.

Voglio creare un servizio che classifica le mie spese, un po 'come il mio personale mint.com. Posso fidarmi di una libreria open source come HTMLUnit con password per accedere al mio conto bancario e raschiare dati. Inoltre vorrei conoscere il modo più sicuro per implementare la dipendenza. Attualmente la dipendenza viene scaricata nel mio progetto Play framework tramite Maven. Per fare questo, tutto ciò che dovevo fare era aggiungere la seguente riga al file build.sbt: 

libraryDependencies += "net.sourceforge.htmlunit" % "htmlunit % "2.20""  the build.sbt"

È un modo sicuro per usare una tale dipendenza? O c'è un modo migliore per aggiungere la dipendenza al mio progetto?

Qualunque consiglio sarebbe molto apprezzato, grazie in anticipo per il tuo aiuto.

    
posta DominoSug 17.03.2016 - 19:22
fonte

1 risposta

1

La best practice nei test del software è di evitare test con sistemi di produzione (il tuo sito bancario è un sistema di produzione e inoltre scommetto che la scansione automatizzata è un caso d'uso non previsto) e oltre a non testare con dati reali.

Cercherò di deridere la maggior parte del sito bancario fino a quando non sono sicuro che il mio codice funzioni come previsto. I test potrebbero essere interpretati come un tentativo di hacking che potrebbe comportare un divieto temporaneo.

Tuttavia non vedo alcun problema con l'utilizzo di HTMLUnit poiché è piuttosto trasparente ciò che sta facendo la libreria.

Per la seconda parte: assicurati di ottenere la dipendenza tramite TLS.

    
risposta data 17.03.2016 - 19:55
fonte

Leggi altre domande sui tag

Come posso rilevare se IETF TokenBinding è in uso per i token bearer? Problemi di sicurezza con un errore del server ASP.net [duplicato]